¿Crear una presentación de diapositivas, un lanzamiento o una presentación? Aquí están las grandes conclusiones:

  • Una forma de malware de Android recientemente descubierta, llamada Skygofree, puede grabar audio, video y fotos del dispositivo, robar datos de la memoria del dispositivo, leer datos de geolocalización e incluso robar mensajes de WhatsApp.
  • Skygofree es peligroso, pero se propaga de la misma manera: sitios web comprometidos. Manténgase protegido utilizando un buen software antivirus y sabiendo qué buscar.

Los investigadores de Kaspersky Lab han descubierto una forma de malware para Android que, según dicen, es una de las más poderosas jamás vistas en la naturaleza.

Apodado Skygofree, el paquete de software espía total es capaz de realizar 48 comandos remotos diferentes, incluida la captura de fotos y videos, grabación de audio, conexión automática a redes Wi-Fi comprometidas, lectura de mensajes de WhatsApp, robo de datos de la memoria del dispositivo, lectura de datos de geolocalización y Suite.

Skygofree incluso es capaz de activar geocercas que activan la grabación de audio una vez que el dispositivo infectado ingresa a un área determinada. Kaspersky Lab afirma que el malware apareció en estado salvaje en 2015 y que la campaña para propagarlo aún está activa: se registraron nuevos dominios fraudulentos que contenían su cuentagotas a finales de octubre de 2017.

Para empeorar las cosas, Kaspersky Lab afirma que Skygofree tiene todas las características de un kit de espionaje desarrollado profesionalmente destinado a ser vendido para monitorear usuarios, como el código robado de Hacking Team en 2015.

Índice
  • Skygofree ha estado en desarrollo durante años, lo que lo hace peligroso
  • Malware peligroso, viejos trucos de infección
  • Skygofree ha estado en desarrollo durante años, lo que lo hace peligroso

    Es posible que haya llegado a Internet en 2015, pero Kaspersky Lab dice que su código indica que Skygofree había estado en desarrollo desde 2014. Este proceso de desarrollo continuo a largo plazo le ha dado a Skygofree capacidades excepcionales, dijo Kaspersky Lab.

    "Uso de múltiples exploits para obtener privilegios de root, estructura de carga útil compleja, funciones de vigilancia nunca antes vistas, como la grabación de audio circundante en ubicaciones específicas", son todas las capacidades del kit de vigilancia.

    VER: Guía del administrador de TI para reducir las amenazas de seguridad internas (Tech Pro Research)

    Por ejemplo, los ciberdelincuentes pueden controlar Skygofree mediante HTTP, XMPP, SMS binarios y Firebase Cloud Messaging, lo que brinda al atacante múltiples alternativas y un alto grado de flexibilidad para lograr sus objetivos.

    También tiene una protección de procesos incorporada para evitar que la función Idle Process Killer de Android (en Android 8.0 y versiones posteriores) elimine sus diversas funciones: los procesos de Skygofree le dirán a Android que se están actualizando, por lo que no se pueden deshabilitar .

    Malware peligroso, viejos trucos de infección

    Skygofree es definitivamente un malware complicado, pero se instala en dispositivos Android utilizando los mismos trucos: se aloja en sitios web maliciosos diseñados para imitar sitios web legítimos.

    En este caso, Skygofree solo se encontraba en sitios web italianos y se dirige principalmente a proveedores de servicios celulares. Se informa a los usuarios que necesitan actualizar la configuración de su dispositivo para garantizar un servicio más rápido, y el APK que descargan en realidad es Skygofree.

    Kaspersky Lab dice que las únicas infecciones que han visto están en Italia, pero eso no significa que los usuarios de Android en otros países no deban preocuparse. Ya sea que Skygofree se haya extendido más o que sus habilidades se hayan transformado en otro malware, no hay lugar para relajarse y asumir que está a salvo.

    Los equipos de TI deben asegurarse de que los dispositivos administrados, ya sean proporcionados por la empresa o BYOD, tengan instalado un software antivirus y que las definiciones estén actualizadas. Los cortafuegos también deben configurarse para bloquear sitios web maliciosos conocidos que alojan archivos APK maliciosos.

    Los usuarios deben ser conscientes de la existencia de malware como Skygofree y lo que deben tener en cuenta es que un sitio web legítimo no ofrecerá una descarga que acelere su dispositivo, especialmente una descarga en la que tenga que navegar manualmente e instalarla usted mismo. . Las actualizaciones de configuración para Android y la configuración del operador se entregarán de forma inalámbrica, no como una descarga manual.

    Skygofree puede ser aterrador en términos de lo que puede hacer, pero los ciberdelincuentes aún confían en los humanos para que sean el eslabón débil en la cadena de ciberseguridad.

    Ver también

    • Informe especial: Ciberseguridad en un mundo móvil e IoT (PDF gratuito) (TechRepublic)
    • Se encontraron aplicaciones de seguridad falsas de Android en Google Play Store que distribuyen malware y acechan a los usuarios (ZDNet)
    • El malware de Android eludió la seguridad de Google Play Store y podría haber infectado 4,2 millones de dispositivos (TechRepublic)
    • Este malware de criptominería para Android es tan exigente que está rompiendo un teléfono inteligente (ZDNet)
    • El nuevo malware de Google Play Store destaca la tendencia preocupante de los ataques de Android en varias etapas (TechRepublic)